Fabian Braunlein, en sikkerhetsforsker har oppdaget en sårbarhet i Apples Find My Network-funksjon som kan bli alvorlig utnyttet av personer med ondsinnet hensikt til å sende tekstmeldinger til enhetene innenfor rekkevidde. Denne protokollen ble utviklet for å gi Apple-brukere mulighet til å finne tapte gjenstander ved å dele GPS-koordinater fra enheter. Sikkerhetsforskeren viste imidlertid hvordan AirTag-kommunikasjon kan forfalskes.
Apple har hevdet at dette nettverket er sikkert og ment å hjelpe brukere med å finne de tapte tingene sine. Sikkerhetsprotokollene som brukes er av industristandarder og bruker ende-til-ende-kryptering. Forskningen hevder at brukere ved å bruke denne funksjonen kan sende tekstmeldinger i tillegg til stedsdetaljer som kun var ment for. Disse tekstmeldingene kan sendes til iPhone, iPad og Mac.
Men Fabian Braunlein har funnet en feil i systemet for å overføre vanlige tekstmeldinger til enheter i nærheten. Han var i stand til å sende tekstmeldinger ved å bruke samme metode som brukes av en AirTag-enhet for å kommunisere. Den sender sine GPS-koordinater som en kryptert melding. Braunlein har allerede referanse til denne feilen fra studien utført av det tyske tekniske universitetet i Darmstadt. Dette universitetet gjennomførte et prosjekt for å hjelpe iOS-utviklere med å utvikle mer tilbehør som kan brukes med Apples Finn mitt nettverksfunksjon. Når han først fikk tak i protokollene som ble brukt i Find My Network av Apple, var det enkelt å lage en ny tilpasset enhet som har en mikrokontroller med fastvare og kunne overføre meldinger. I tillegg til denne tilpassede enheten utviklet han også en Mac-app som kunne vise og dekode meldingen som ble sendt fra enheten.
På dette tidspunktet viser forskningen at Apples Finn mitt nettverk er sårbart, men det er ingen eksakt enhet for øyeblikket som kan brukes til å sende skadelig innhold. Det betyr imidlertid ikke at det ikke kan gjøres. Apples protokoll kan enkelt endres til å sende tekstmeldinger i stedet for posisjonsdata, som bevist av forskningen som er utført.
Tilfeldigvis kom det bare siste uken rapporter fra en tysk sikkerhetsforsker om at Apples helt nye AirTag kunne bli kompromittert med standard Finn min kobling erstattet av en tilpasset lenke, spesielt for NFC-lesere. Tilfeldigheten er at selv om personene som presenterte disse funnene er forskjellige, er arten av forskningen og funnene veldig like.
Les: 0
